Unisntalling Whensearch

Résolu
davidounet Messages postés 46 Statut Membre -  
 Utilisateur anonyme -
Bien à vous,


Pourquoi ce message d'erreur apparaît pratiquement au trois secondes sur mon ordinateur UNINSTALLING WHENSEARCH!!!

Merci de m'éclairer s.v.p.



Davidounet

35 réponses

Précédent
  • 1
  • 2
Réponse 21 / 35
davidounet Messages postés 46 Statut Membre
 
Bonjour boulepate,


Voilà pourquoi je vous pose toutes ces questions. Mon antivirus Avast, m'indique la présence d'un Cheval de Troie sur mon ordi. J'attends un retour de réponses à toutes mes question s.v.p.


Merci pour votre aide!!! Davidounet
0
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
bjr
quel nom ?
et où ca ?
si en quarantaine, vide la
0
Réponse 22 / 35
jean louis 37 Messages postés 1596 Statut Membre 346
 
Bonjour davidounet
je ne suis pas un expert de l'hijack mais il reste ceci sur ton rapport du 30/01 qui doit être supprimer.
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1016_FR_XP.cab
boulepate t'expliquera que faire.
Bonne journée.
0
Réponse 23 / 35
davidounet Messages postés 46 Statut Membre
 
Bonjour boulepate,


Voici en détail la présence de virus encore présent dans mon ordinateur:

- WIN32: TROJANO-1035
- Function setifaceupdatepackages0hasfailed
-WIN32: TROJAN-GEN
-WIN32: CTX
-AAVM- scanning warning: x_AavmCheekfileDirectEx
-WIN32: WINTRIM-017
-VBS: Malware (GEN)
-WIN32: Trojan-gen (UPX!)

Voilà pour les virus présents. Et Jean-Louis me disait qu'il me resterait ce fichier à supprimer d'après un rapport hijack du 30 janvier dernier. Que faire alors?? D' après Jean-Louis, ce serait ce dossier à supprimer 016-DPF: (0594AF7E-573B-40DF-8165-E47AB2EAEFE8).

Je te joint un rapport hijack en même temps et j'attends la suite, car j'aimerais bien enlever toute trace de ces VIRUS.


Logfile of HijackThis v1.99.1
Scan saved at 12:46:30, on 2006-02-01
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\cisvc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\BeClean\bca.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\windows\system32\mdykevcjw.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Connect 2\wmccds.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\unzipped\hijackthis_199[1]\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.ca/0SEFRCA/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sympatico.ca/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [QT4HPOT] C:\Program Files\HPQ\One-Touch\OneTouch.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [BeClean Agent] C:\Program Files\BeClean\bca.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O4 - Global Startup: SpyCatcher Protector.lnk = C:\Program Files\SpyCatcher 2006\Protector.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {01BE5BD7-B2DD-48B3-A759-59265A91E787} -
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1016_FR_XP.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1138773295417
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{84316CFB-7095-48F9-9C0E-6763D9942511}: NameServer = 206.47.244.79 206.47.244.14
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1317526-BE8B-4885-8EC1-65BD0797138B}: Domain = sympatico.ca
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: interceptor.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe



Merci de votre patience et de toujours m'aider!!!


J'attends de vos nouvelles très bientôt!!!



Davidounet
0
Réponse 24 / 35
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
bsr
j-l a raison
de tte façon, de toi-même, tu peux tjrs fixer ttes les 016
donc fixe
O16 - DPF: {01BE5BD7-B2DD-48B3-A759-59265A91E787} -
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1016_FR_XP.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1138773295417
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab


C est la 1ere qui est délétére
pour pallier à ce blem tu devrais être équipé de Spywareblaster qui te bloquera les ActivX dangeureux
évidemment cela vient d un téléchargement ole ole
0
davidounet Messages postés 46 Statut Membre
 
Bonsoir,

Pour ne pas que je fasse de fausse manoeuvre, pourriez-vous m'expliquer à la lettre comment je dois procéder avec votre dernier message envoyé s.v.p.

Je me sens nul dans ce genre de manipulation.

J' attends les détails!!!!


Davidounet
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 35
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
re

pour fixer
lire tuto
http://pageperso.aol.fr/balltrap34/demohijack.htm

pour se prémunir d'activX malicieux
http://telechargement.zebulon.fr/license-1-122.html
0
Réponse 26 / 35
davidounet Messages postés 46 Statut Membre
 
Bonsoir,


Voici un nouveau rapport hijack. J' attends de vos nouvelles.


Logfile of HijackThis v1.99.1
Scan saved at 21:15:41, on 2006-02-01
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\cisvc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\windows\system32\mdykevcjw.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Connect 2\wmccds.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\unzipped\hijackthis_199[1]\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.ca/0SEFRCA/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sympatico.ca/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [QT4HPOT] C:\Program Files\HPQ\One-Touch\OneTouch.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [BeClean Agent] C:\Program Files\BeClean\bca.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O4 - Global Startup: SpyCatcher Protector.lnk = C:\Program Files\SpyCatcher 2006\Protector.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{84316CFB-7095-48F9-9C0E-6763D9942511}: NameServer = 206.47.244.79 206.47.244.14
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1317526-BE8B-4885-8EC1-65BD0797138B}: Domain = sympatico.ca
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: interceptor.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Merci! Davidounet
0
Utilisateur anonyme
 
Hey! :-)

clique sur demarrer, rechercher, cherche et supprime ce fichier:

mdykevcjw.exe

si le fichier persiste lors de sa suppression, utilise le mode sans echec
tapote la touche f8 des le demarrage de l'ordi, puis choisis "mode sans echec" qui apparaîtra à l'ecran.

Si tu ne ltrouves pas le fichiers fait ceci:

Affiche tous les fichiers et dossiers :
Clique sur démarrer, panneau de configuration, outi,option des dossiers, affichage

Coche: afficher les fichiers et dossiers cachés

Décoche la case:
-masquer les fichiers protégés du système d'exploitation (recommandé)
-masquer les extensions dont le type est connu

Appliquer, puis ok

Cherche à nouveau le fichier et fais ce scan anti-virus en ligne et colle ici le rapport à la fin:

http://www.bitdefender.fr/scan/license.php

Ou celui là si le premier ne fonctionne pas

http://www.pandasoftware.com/activescan/fr/activescan_principal.htm


A++
0
Réponse 27 / 35
davidounet Messages postés 46 Statut Membre
 
Bien à vous,


Je vous envoie le rapport demandé dès que je l' aurai. Ma patience commence à s'épuiser, il y a toujours des virus et il me semble que je nettoie cet ordi depuis des lunes...

J'aimerais savoir si je peux supprimé les programmes suivants:

-ewido
-Ad-Aware
-A-Squared
-Spybot
-SpyCatcher
-SpywareBlaster

On dirait qu'avec tous ces programmes mon ordi est de plus en plus lent. J'attends une confirmation de votre part.


Merci! Davidounet
0
Utilisateur anonyme
 
Salut,

non, ne supprime surtout pas ces programmes ils sont neccessaires à ton pc pour qu'il reste propre..

Si tu as un probléme de lenteur mais un rapport HijackThis, on va voir ce que l'on peut faire, en attendant le rapport de l'anti-virus.

A+
0
aranjuez31 Messages postés 8069 Statut Contributeur 354 > Utilisateur anonyme
 
hello
ne pourrait-il pas les désinstaller sans les supprimer pour autant ?
je veux dire par là, garder le progr ds Mes Documents et n en servir qu une fois par semaine par exemple
0
Réponse 28 / 35
davidounet Messages postés 46 Statut Membre
 
Bonjour,


Voici le rapport demandé:



BitDefender Online Scanner - Rapport virus en temps réel



Généré à: Fri, Feb 03, 2006 - 02:01:48


--------------------------------------------------------------------------------





Info d'analyse



Fichiers scannés
403463

Infectés Fichiers
12








Virus Détectés



Trojan.Downloader.IstBar.OK
2

Trojan.P2E.D
1

Application.Adware.Funweb.A
1

Dropped:Trojan.Downloader.Agent.YF
1

Trojan.Dialer.EY
2

Exploit.Win32.MS05-002.Gen
5










--------------------------------------------------------------------------------



Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.





J' attends votre diagnostic!!!


Davidounet
0
Réponse 29 / 35
davidounet Messages postés 46 Statut Membre
 
Rebonjour,


Peut-être plus clair encore:

BitDefender Online Scanner



Rapport d'analyse généré à: Fri, Feb 03, 2006 - 01:59:56





Voie d'analyse: C:\;D:\;







Statistiques

Temps
01:48:37

Fichiers
403334

Directoires
5066

Secteurs de boot
2

Archives
9389

Paquets programmes
50497




Résultats

Virus identifiés
6

Fichiers infectés
12

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
13




Info sur les moteurs

Définition virus
254520

Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Analyse des plugins
13

Archive des plugins
39

Unpack des plugins
4

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\Anthony\Local Settings\Temp\dat23.tmp
Infecté par: Exploit.Win32.MS05-002.Gen

C:\Documents and Settings\Anthony\Local Settings\Temp\dat23.tmp
Echec de la désinfection

C:\Documents and Settings\Anthony\Local Settings\Temp\dat23.tmp
Supprimé

C:\Documents and Settings\Anthony\Local Settings\Temp\dat25.tmp
Infecté par: Exploit.Win32.MS05-002.Gen

C:\Documents and Settings\Anthony\Local Settings\Temp\dat25.tmp
Echec de la désinfection

C:\Documents and Settings\Anthony\Local Settings\Temp\dat25.tmp
Supprimé

C:\Documents and Settings\Anthony\Local Settings\Temp\dat26.tmp
Infecté par: Exploit.Win32.MS05-002.Gen

C:\Documents and Settings\Anthony\Local Settings\Temp\dat26.tmp
Echec de la désinfection

C:\Documents and Settings\Anthony\Local Settings\Temp\dat26.tmp
Supprimé

C:\Documents and Settings\Anthony\Local Settings\Temp\dat27.tmp
Infecté par: Exploit.Win32.MS05-002.Gen

C:\Documents and Settings\Anthony\Local Settings\Temp\dat27.tmp
Echec de la désinfection

C:\Documents and Settings\Anthony\Local Settings\Temp\dat27.tmp
Supprimé

C:\Documents and Settings\Anthony\Local Settings\Temp\dat28.tmp
Infecté par: Exploit.Win32.MS05-002.Gen

C:\Documents and Settings\Anthony\Local Settings\Temp\dat28.tmp
Echec de la désinfection

C:\Documents and Settings\Anthony\Local Settings\Temp\dat28.tmp
Supprimé

C:\Documents and Settings\Anthony\Mes documents\Ma musique\[new release] mary margaret o hara.zip=>YSB_toolBar.exe=>(NSIS o)=>lzma_nsis0004
Infecté par: Trojan.Downloader.IstBar.OK

C:\Documents and Settings\Anthony\Mes documents\Ma musique\[new release] mary margaret o hara.zip=>YSB_toolBar.exe=>(NSIS o)=>lzma_nsis0004
Echec de la désinfection

C:\Documents and Settings\Anthony\Mes documents\Ma musique\[new release] mary margaret o hara.zip=>YSB_toolBar.exe=>(NSIS o)=>lzma_nsis0004
Supprimé

C:\Documents and Settings\Anthony\Mes documents\Ma musique\[new release] mary margaret o hara.zip=>YSB_toolBar.exe=>(NSIS o)
Echec de la mise à jour

C:\Documents and Settings\Anthony\Recent\[new release] mary margaret o hara.lnk=>C:\Documents and Settings\Anthony\Mes documents\Ma musique\[new release] mary margaret o hara.zip=>YSB_toolBar.exe=>(NSIS o)=>lzma_nsis0004
Infecté par: Trojan.Downloader.IstBar.OK

C:\Documents and Settings\Anthony\Recent\[new release] mary margaret o hara.lnk=>C:\Documents and Settings\Anthony\Mes documents\Ma musique\[new release] mary margaret o hara.zip=>YSB_toolBar.exe=>(NSIS o)=>lzma_nsis0004
Echec de la désinfection

C:\Documents and Settings\Anthony\Recent\[new release] mary margaret o hara.lnk=>C:\Documents and Settings\Anthony\Mes documents\Ma musique\[new release] mary margaret o hara.zip=>YSB_toolBar.exe=>(NSIS o)=>lzma_nsis0004
Supprimé

C:\Documents and Settings\Anthony\Recent\[new release] mary margaret o hara.lnk=>C:\Documents and Settings\Anthony\Mes documents\Ma musique\[new release] mary margaret o hara.zip=>YSB_toolBar.exe=>(NSIS o)
Echec de la mise à jour

C:\grexe.exe
Infecté par: Trojan.Dialer.EY

C:\grexe.exe
Echec de la désinfection

C:\grexe.exe
Supprimé

C:\System Volume Information\_restore{733DECEB-662C-4DFA-903C-C91D146E319B}\RP93\A0010049.exe=>(Quarantine-2)
Infecté par: Dropped:Trojan.Downloader.Agent.YF

C:\System Volume Information\_restore{733DECEB-662C-4DFA-903C-C91D146E319B}\RP93\A0010049.exe=>(Quarantine-2)
Echec de la désinfection

C:\System Volume Information\_restore{733DECEB-662C-4DFA-903C-C91D146E319B}\RP93\A0010049.exe=>(Quarantine-2)
Supprimé

C:\System Volume Information\_restore{733DECEB-662C-4DFA-903C-C91D146E319B}\RP94\A0010405.DLL
Détecté avec: Application.Adware.Funweb.A

C:\System Volume Information\_restore{733DECEB-662C-4DFA-903C-C91D146E319B}\RP94\A0010405.DLL
Echec de la désinfection

C:\System Volume Information\_restore{733DECEB-662C-4DFA-903C-C91D146E319B}\RP94\A0010405.DLL
Supprimé

C:\System Volume Information\_restore{733DECEB-662C-4DFA-903C-C91D146E319B}\RP98\A0019887.exe
Infecté par: Trojan.Dialer.EY

C:\System Volume Information\_restore{733DECEB-662C-4DFA-903C-C91D146E319B}\RP98\A0019887.exe
Echec de la désinfection

C:\System Volume Information\_restore{733DECEB-662C-4DFA-903C-C91D146E319B}\RP98\A0019887.exe
Supprimé

C:\WINDOWS\system32\P2EClient.exe
Infecté par: Trojan.P2E.D

C:\WINDOWS\system32\P2EClient.exe
Echec de la désinfection

C:\WINDOWS\system32\P2EClient.exe
Supprimé



A plus,


Davidounet
0
Utilisateur anonyme
 
Oki,

pour Aranjuez: il peut les laisser installés, il faut juste supprimer leurs lancement au demarrage. ;-)

Davidounet
fait ceci:

clique sur demarrer, clique droit sur poste de travail, onglet "restauration du systeme" coche la case "desactiver la restauration du systeme", puis clique sur appliquer, ensuite redecoche la case "restauration du systeme" , appliquer, puis ok.

Est remet un rapport HijackThis stp

A++
0
Réponse 30 / 35
davidounet Messages postés 46 Statut Membre
 
Bonjour,


Voici le rapport hijack tel que demandé:



Logfile of HijackThis v1.99.1
Scan saved at 09:47:49, on 2006-02-03
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\cisvc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\unzipped\hijackthis_199[1]\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.ca/0SEFRCA/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sympatico.ca/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [QT4HPOT] C:\Program Files\HPQ\One-Touch\OneTouch.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [BeClean Agent] C:\Program Files\BeClean\bca.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O4 - Global Startup: SpyCatcher Protector.lnk = C:\Program Files\SpyCatcher 2006\Protector.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{84316CFB-7095-48F9-9C0E-6763D9942511}: NameServer = 206.47.244.79 206.47.244.14
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1317526-BE8B-4885-8EC1-65BD0797138B}: Domain = sympatico.ca
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: interceptor.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe




J' attends de vos nouvelles et j'espère que cette fois je pourrai détruire ces maudits virus.


Davidounet
0
Utilisateur anonyme
 
Re :-)

Pour moi ton rapport est propre enfin! lol

tu peux refaire un scan anti-virus pour être sûr et de coller le rapport ici, on ne sait jamais ;-)

http://www.bitdefender.fr/scan/license.php

Garde toujours un anti-virus sur ton pc: avast

Garde aussi qu'un seul pare-feu: kerio

Pour ceux qui est des programmes Anti-spywares, certains ce ceux que tu as se lancent au demarrage, d'où peut etre ton envie de les supprimés car ton pc rame un peu.

Si tu veux on peut enlever des programmes du demarrage pour que ton pc soit un peu plus rapide, mais je te conseille pas de supprimer les logiciels anti-spywares que tu as.

A bientôt
0
Réponse 31 / 35
davidounet Messages postés 46 Statut Membre
 
Bonjour,


J'aimerais bien alors enlever certains programmes au démarrage car ça prend vraiment du temps. Si possible tous les programmes anti-spyware que vous m'avez fait télécharger, msn, musimatch, CleanUp, QuickTime.


J' attends votre aide pour cela et je vous reviens avec un rapport sous peu pour me rssurer enfin que tout est régler.


Merci!!! Davidounet
0
Utilisateur anonyme
 
Salut Davidounet :-)

mets un rapport HijackThis on va s'occuper de ça ;-)

0
Réponse 32 / 35
davidounet Messages postés 46 Statut Membre
 
Bonjour,


Voici le rapport:


Logfile of HijackThis v1.99.1
Scan saved at 10:30:30, on 2006-02-05
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\cisvc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\unzipped\hijackthis_199[1]\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.ca/0SEFRCA/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sympatico.ca/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [QT4HPOT] C:\Program Files\HPQ\One-Touch\OneTouch.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [BeClean Agent] C:\Program Files\BeClean\bca.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O4 - Global Startup: SpyCatcher Protector.lnk = C:\Program Files\SpyCatcher 2006\Protector.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{84316CFB-7095-48F9-9C0E-6763D9942511}: NameServer = 206.47.244.79 206.47.244.14
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1317526-BE8B-4885-8EC1-65BD0797138B}: Domain = sympatico.ca
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: interceptor.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe




À plus, Davidounet
0
Utilisateur anonyme
 
Re,

Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [BeClean Agent] C:\Program Files\BeClean\bca.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O4 - Global Startup: SpyCatcher Protector.lnk = C:\Program Files\SpyCatcher 2006\Protector.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe

clique sur demarrer, executer, tape: services.msc ,cherche dans la listeces lignes et regle les sur "manuel"

ewido security suite control - ewido networks -

ewido security suite guard - ewido networks -

Puis fais ceci:

¤Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs

CCleaner:(à telecharger à côté de la fléche verte en haut à droite)
http://www.filehippo.com/download_ccleaner/

¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage"


Redemarre et dit moi si ça va mieux.

A++

0
Réponse 33 / 35
davidounet Messages postés 46 Statut Membre
 
Salut,


Merci, c'est déjà beaucoup mieux à mon avis!!! Est-ce que je te refais un scan général pour savoir si toute trace de VIRUS est partie. Si oui, confirme-le moi!!


Merci vraiment pour l'aide précieuse que vous m'apportez!!!

Davidounet
0
Utilisateur anonyme
 
J'ai regardé tout à l'heure je ne voyais plu de bestioles donc pour moi c'est propre.

Tu peux faire ce scan anti-virus en ligne car tu as peut etre encore des virus que l'on ne voit pas.

http://www.bitdefender.fr/scan/license.php

Ou celui là si l'autre ne fonctionne pas

http://www.kaspersky.com/scanforvirus

Une fois que c'est fait tu peux coller le rapport ici.

Puis pense à defragmenter ton disque dur pour que ça fontionne un peu mieux.
Clique sur demarrer, tous les programmes, accessoires, outils systemes, defragmentateur de disque, selectionne ton disque puis clique sur defragmenter ;-)

A++
0
Réponse 34 / 35
davidounet Messages postés 46 Statut Membre
 
Bonjour boulepate,


D' après ce rapport, il y aurait encore un Virus en activité. Peux-tu m' aider à le faire disparaître s.v.p.


Voici le rapport demandé:

BitDefender Online Scanner



Rapport d'analyse généré à: Sun, Feb 05, 2006 - 16:00:04





Voie d'analyse: C:\;D:\;







Statistiques

Temps
01:13:02

Fichiers
383002

Directoires
4830

Secteurs de boot
2

Archives
8917

Paquets programmes
50523




Résultats

Virus identifiés
1

Fichiers infectés
6

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
6




Info sur les moteurs

Définition virus
254701

Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Analyse des plugins
13

Archive des plugins
39

Unpack des plugins
4

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\Anthony\Mes documents\Ma musique\[new release] mary margaret o hara\[new release] mary margaret o hara.zip=>YSB_toolBar.exe=>(NSIS o)=>lzma_nsis0004
Infecté par: Trojan.Downloader.IstBar.OK

C:\Documents and Settings\Anthony\Mes documents\Ma musique\[new release] mary margaret o hara\[new release] mary margaret o hara.zip=>YSB_toolBar.exe=>(NSIS o)=>lzma_nsis0004
Echec de la désinfection

C:\Documents and Settings\Anthony\Mes documents\Ma musique\[new release] mary margaret o hara\[new release] mary margaret o hara.zip=>YSB_toolBar.exe=>(NSIS o)=>lzma_nsis0004
Supprimé

C:\Documents and Settings\Anthony\Mes documents\Ma musique\[new release] mary margaret o hara\[new release] mary margaret o hara.zip=>YSB_toolBar.exe=>(NSIS o)
Echec de la mise à jour

C:\Documents and Settings\Anthony\Mes documents\Ma musique\[new release] mary margaret o hara.rar=>[new release] mary margaret o hara.zip=>YSB_toolBar.exe=>(NSIS o)=>lzma_nsis0004
Infecté par: Trojan.Downloader.IstBar.OK

C:\Documents and Settings\Anthony\Mes documents\Ma musique\[new release] mary margaret o hara.rar=>[new release] mary margaret o hara.zip=>YSB_toolBar.exe=>(NSIS o)=>lzma_nsis0004
Echec de la désinfection

C:\Documents and Settings\Anthony\Mes documents\Ma musique\[new release] mary margaret o hara.rar=>[new release] mary margaret o hara.zip=>YSB_toolBar.exe=>(NSIS o)=>lzma_nsis0004
Supprimé

C:\Documents and Settings\Anthony\Mes documents\Ma musique\[new release] mary margaret o hara.rar=>[new release] mary margaret o hara.zip=>YSB_toolBar.exe=>(NSIS o)
Echec de la mise à jour

C:\Documents and Settings\Anthony\Mes documents\Ma musique\[new release] mary margaret o hara.zip=>YSB_toolBar.exe=>(NSIS o)=>lzma_nsis0004
Infecté par: Trojan.Downloader.IstBar.OK

C:\Documents and Settings\Anthony\Mes documents\Ma musique\[new release] mary margaret o hara.zip=>YSB_toolBar.exe=>(NSIS o)=>lzma_nsis0004
Echec de la désinfection

C:\Documents and Settings\Anthony\Mes documents\Ma musique\[new release] mary margaret o hara.zip=>YSB_toolBar.exe=>(NSIS o)=>lzma_nsis0004
Supprimé

C:\Documents and Settings\Anthony\Mes documents\Ma musique\[new release] mary margaret o hara.zip=>YSB_toolBar.exe=>(NSIS o)
Echec de la mise à jour

C:\System Volume Information\_restore{733DECEB-662C-4DFA-903C-C91D146E319B}\RP101\A0020198.lnk=>C:\Documents and Settings\Anthony\Mes documents\Ma musique\[new release] mary margaret o hara.rar=>[new release] mary margaret o hara.zip=>YSB_toolBar.exe=>(NSIS o)=>lzma_nsis0004
Infecté par: Trojan.Downloader.IstBar.OK

C:\System Volume Information\_restore{733DECEB-662C-4DFA-903C-C91D146E319B}\RP101\A0020198.lnk=>C:\Documents and Settings\Anthony\Mes documents\Ma musique\[new release] mary margaret o hara.rar=>[new release] mary margaret o hara.zip=>YSB_toolBar.exe=>(NSIS o)=>lzma_nsis0004
Echec de la désinfection

C:\System Volume Information\_restore{733DECEB-662C-4DFA-903C-C91D146E319B}\RP101\A0020198.lnk=>C:\Documents and Settings\Anthony\Mes documents\Ma musique\[new release] mary margaret o hara.rar=>[new release] mary margaret o hara.zip=>YSB_toolBar.exe=>(NSIS o)=>lzma_nsis0004
Supprimé

C:\System Volume Information\_restore{733DECEB-662C-4DFA-903C-C91D146E319B}\RP101\A0020198.lnk=>C:\Documents and Settings\Anthony\Mes documents\Ma musique\[new release] mary margaret o hara.rar=>[new release] mary margaret o hara.zip=>YSB_toolBar.exe=>(NSIS o)
Echec de la mise à jour

C:\System Volume Information\_restore{733DECEB-662C-4DFA-903C-C91D146E319B}\RP101\A0020199.lnk=>C:\Documents and Settings\Anthony\Mes documents\Ma musique\[new release] mary margaret o hara\[new release] mary margaret o hara.zip=>YSB_toolBar.exe=>(NSIS o)=>lzma_nsis0004
Infecté par: Trojan.Downloader.IstBar.OK

C:\System Volume Information\_restore{733DECEB-662C-4DFA-903C-C91D146E319B}\RP101\A0020199.lnk=>C:\Documents and Settings\Anthony\Mes documents\Ma musique\[new release] mary margaret o hara\[new release] mary margaret o hara.zip=>YSB_toolBar.exe=>(NSIS o)=>lzma_nsis0004
Echec de la désinfection

C:\System Volume Information\_restore{733DECEB-662C-4DFA-903C-C91D146E319B}\RP101\A0020199.lnk=>C:\Documents and Settings\Anthony\Mes documents\Ma musique\[new release] mary margaret o hara\[new release] mary margaret o hara.zip=>YSB_toolBar.exe=>(NSIS o)=>lzma_nsis0004
Supprimé

C:\System Volume Information\_restore{733DECEB-662C-4DFA-903C-C91D146E319B}\RP101\A0020199.lnk=>C:\Documents and Settings\Anthony\Mes documents\Ma musique\[new release] mary margaret o hara\[new release] mary margaret o hara.zip=>YSB_toolBar.exe=>(NSIS o)
Echec de la mise à jour

C:\System Volume Information\_restore{733DECEB-662C-4DFA-903C-C91D146E319B}\RP99\A0019926.lnk=>C:\Documents and Settings\Anthony\Mes documents\Ma musique\[new release] mary margaret o hara.zip=>YSB_toolBar.exe=>(NSIS o)=>lzma_nsis0004
Infecté par: Trojan.Downloader.IstBar.OK

C:\System Volume Information\_restore{733DECEB-662C-4DFA-903C-C91D146E319B}\RP99\A0019926.lnk=>C:\Documents and Settings\Anthony\Mes documents\Ma musique\[new release] mary margaret o hara.zip=>YSB_toolBar.exe=>(NSIS o)=>lzma_nsis0004
Echec de la désinfection

C:\System Volume Information\_restore{733DECEB-662C-4DFA-903C-C91D146E319B}\RP99\A0019926.lnk=>C:\Documents and Settings\Anthony\Mes documents\Ma musique\[new release] mary margaret o hara.zip=>YSB_toolBar.exe=>(NSIS o)=>lzma_nsis0004
Supprimé

C:\System Volume Information\_restore{733DECEB-662C-4DFA-903C-C91D146E319B}\RP99\A0019926.lnk=>C:\Documents and Settings\Anthony\Mes documents\Ma musique\[new release] mary margaret o hara.zip=>YSB_toolBar.exe=>(NSIS o)
Echec de la mise à jour


J'attends de vos nouvelles!!!



Merci! Davidounet
0
Réponse 35 / 35
davidounet Messages postés 46 Statut Membre
 
Bonjour,

J' attends tjrs une réponse pour ce message. Je vous ai envoyé le rapport déjà.


Merci!!! Davidounet
0
Utilisateur anonyme
 
Salut,

oui, oui ..donc clique sur demarrer, clique droit sur poste de travail, propriétés, onglet "restauration du systeme" coche la case, clique sur "appliquer" decoche la case clique sur "appliquer" puis "ok"

Voila Monsieur ton pc est propre là

A bientot ;-)
0